如何防御针对基础架构的攻击（二）
日期：作者：来源：TechTarget中国
【TechTarget中国原创】如何减轻证书授权的这种威胁？Gartner建议使用证书管理工具和强化的浏览器。Pescatore说，第一个问题是找到你在哪里使用证书，并知道自己是否有需要撤销的证书。在一个典型的公司中，有大量的SSL证书。证书管理工具可以帮助你找出这些证书。　　另一个选择强化用于敏感操作（如网络银行或b2b的交易等）的浏览器。一定要教育雇员，让其知道SSL的局限性，SSL会话并不能保证网站自身的真实性。　　如果证书授权遭到破坏怎么办？Pescatore说，准备一个事件响应计划。要想防御这些威胁，现在需要大量的DIY工作，直至业界的努力（例如，DANE，即可以验证用户或证书的DNS）得以部署完成。　　Pescatore说，我认为我们所看到的事件仅仅是一个开始，部署某些减轻措施的时候已经到了。在你正在允许移动设备在公司使用的时候，就应当与移动设备的管理厂商进行协商，研究解决SSL弱点的解决方案。　　3、域名服务　　互联网名称服务器的漏洞（从高速缓存投毒威胁到针对DNS根服务器的分布式拒绝服务攻击）一直受到关注。虽然这些攻击相对较少，但企业需要采取措施确保其DNS服务器受到保护。Paul Mockapetris是Nominum的首席科学家和DNS的发明人，他说多数DNS攻击都是针对老版软件实施的。因而，更新DNS软件是第一道防线，用户应该检查其配置确保其不受损害。　　DNSSEC能够对域进行数字签名，以确保其合法性，所以服务供应商应当部署此安全认证机制。Orans说DNSSEC可以进入企业。企业可以采用其中一些相同的DDoS减轻措施来保护自己的Web服务器。此外，AnyCast可以将DNS通信分发给名称服务器，可以将DNS请求转发给最近的节点或名称服务器。而AnyCast是一个可管理DNS服务的核心组件，它可以减轻DNS 遭受DDoS攻击的影响。Orans说，我们不太容易减轻高速缓存投毒或DNS欺骗的威胁，除非遭受了广受关注的高速缓存投毒攻击，否则，任何措施都几乎无济于事。　　4、4G LTE　　Pescatore说，无线网络的发展带来了更多的设备，也带来了数据、系统、网络等被暴露的更多机会。从3G无线技术到更快速的4G 的转换将会为更多漏洞打开大门。这种“混合环境”将会成为攻击目标。而用于无线网络的升级、更新只能达到和无线环境自身一样的安全性。僵尸网络的操纵者也会控制无线的僵尸系统。　　Gartner的研究人员建议，未来三年，对于运行在无线设备上的任何敏感应用，都要使用虚拟私有网络（VPN）或应用层安全。
我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。
我原创，你原创，我们的内容世界才会更加精彩！
【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
TechTarget中国
如何防御针对基础架构的攻击
现代企业日益依赖互联网来实现其日常业务，而互联网的脆弱的基础架构却往往会使企业面临潜在的攻击。
研究表明，超过50%的IT预算都花费在持续不断的部署，配置，更新，移植和管理IT资产。如何保障企业IT基础设施和架构正常工作就显得尤其重要……
问：安全和操作团队什么时候才乐意支持替换新浏览器？
答：很多转向采用Firefox的企业都认为它比IE更安全。但是，这些支持者后来就会意识到……
2009年对于IT部门而言无疑是严峻的一年。随着美国和整个世界经济的持续疲软，经济形势日渐低迷，IT基础架构预算出现吃紧，员工资源也面临限制。由此网络安全需求也显得……
一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。
TechTarget
企业级IT网站群
TechTarget中国 版权所有
All Rights Reserved, Copyright
TechTarget中国 版权所有
All Rights Reserved, Copyright很抱歉，该文档已经被删除了...先到其它地方遛一圈吧！
您可以在豆丁搜索您要找的内容
您可能感兴趣的文档
&2008- Inc. All Rights Reserved 豆丁网
扫描下载APP
扫描关注豆丁网
微信号：doudingwang
随时赢取精美礼品藤本植物导航
&>&&>&&>&正文
发布时间：2013年6月 Linux/Unix社区大版内专家分月排行榜第二2013年5月 Linux/Unix社区大版内专家分月排行榜第二2013年3月 Linux/Unix社区大版内专家分月排行榜第二2013年1月 Linux/Unix社区大版内专家分月排行榜第二2012年12月 Linux/Unix社区大版内专家分月排行榜第二2012年8月 Linux/Unix社区大版内专家分月排行榜第二2011年12月 Linux/Unix社区大版内专家分月排行榜第二2011年10月 C/C++大版内专家分月排行榜第二2011年10月 Linux/Unix社区大版内专家分月排行榜第二
2012年6月 C/C++大版内专家分月排行榜第三2012年6月 PHP大版内专家分月排行榜第三2012年5月 C/C++大版内专家分月排行榜第三2012年3月 Linux/Unix社区大版内专家分月排行榜第三2012年2月 Linux/Unix社区大版内专家分月排行榜第三2011年11月 C/C++大版内专家分月排行榜第三
本帖子已过去太久远了，不再提供回复功能。}